第1 頁(yè)共46 頁(yè)NetScreen-5XP 提供10M 帶寬2000 個(gè)并發(fā)會(huì)話連接數(shù)遠(yuǎn)程辦公和移動(dòng)撥號(hào)安全產(chǎn)品易于安裝產(chǎn)品概述NetScreen-5 防火墻是一臺(tái)集防火墻VPN 流量管理等功能于一體的網(wǎng)絡(luò)安全設(shè)備它支持10 用戶安裝非常容易NetScreen-5 能按需求來(lái)配置能有效的保護(hù)中小型企業(yè)分公司或辦事處遠(yuǎn)程辦公室的安全和所有的NetScreen 產(chǎn)品一樣它能通過(guò)Web 瀏覽器或CLI 命令行來(lái)修改和配置它也可以通過(guò)NetScreen Gl-obal Manager 集中管理NetScreen-5是具有最佳性能和適用小型商業(yè)環(huán)境的集成網(wǎng)絡(luò)安全產(chǎn)品產(chǎn)品功能防火墻NetScreen-5 提供保護(hù)單一的用戶或一個(gè)小型企業(yè)的局域網(wǎng)與外部網(wǎng)絡(luò)隔離的安全產(chǎn)品解決方案它有實(shí)時(shí)的狀態(tài)檢查功能它基于ASIC 設(shè)計(jì)結(jié)構(gòu)其速度高于同類的軟件產(chǎn)品它能進(jìn)行遠(yuǎn)程的管理VPNNetScreen-5 集成了Intranet/Extranet 到公眾網(wǎng)絡(luò)或分支結(jié)構(gòu)遠(yuǎn)程用戶的VPN 安全解決功能保證LAN-to-LAN 的安全通過(guò)通用的IPSec 協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密流量管理NetScreen-5 流量管理是管理人員通過(guò)多種流量管理實(shí)時(shí)監(jiān)測(cè)分析和分配各用戶享用帶寬給不同用戶設(shè)定優(yōu)先級(jí)產(chǎn)品特性易于安裝和配置NetScreen-5 提供了一個(gè)簡(jiǎn)單的安裝向?qū)б粋€(gè)非專業(yè)人士就可以安裝對(duì)于策略或服務(wù)的配置比軟件安裝快能單個(gè)配置或多個(gè)配置NetScreen-5 防火墻對(duì)于高級(jí)用戶NetScreen 基于Web 界面的配置能夠靈活的配置用戶的各種需求集中管理NetScreen-5 可以通過(guò)Web 瀏覽器或CLI 單獨(dú)方便安全地進(jìn)行管理也可以用NetScreen Global Manager 進(jìn)行集中式管理Global Manager 是一個(gè)關(guān)鍵的網(wǎng)絡(luò)設(shè)備管理軟件用來(lái)管理多臺(tái)NetScreen 設(shè)備它可以同時(shí)集中地配置監(jiān)控和管理多達(dá)1000 臺(tái)的NetScreen 安全設(shè)備產(chǎn)品應(yīng)用環(huán)境適合與小型辦公室和移動(dòng)撥號(hào)用戶10 用戶版本適合小型網(wǎng)絡(luò)環(huán)境的使用技術(shù)參數(shù)第2 頁(yè)共46 頁(yè)性能先進(jìn)防火墻策略和VPN 加密IPSec 在10 用戶數(shù)下能達(dá)到10M 防火墻的性能VPN 10 個(gè)并發(fā)的VPN 通道符合IPSec 標(biāo)準(zhǔn)56 位DES 3 倍DES 加密密鑰管理手工的或自動(dòng)的IKE ISAKMP 認(rèn)證MD5 SHA-1防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換透明模式實(shí)時(shí)狀態(tài)的監(jiān)測(cè)實(shí)時(shí)報(bào)警日志流量控制用戶帶寬最大用量限制用戶帶寬用量保障八級(jí)用戶優(yōu)先級(jí)設(shè)置系統(tǒng)管理基于Web 界面配置多點(diǎn)管理可通過(guò)NetScreen 的Global Manager 集中管理支持的標(biāo)準(zhǔn)ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAHMD5 SHA-1 DES Triple DES IKE(ISAKMP) TFTP(Client) SNMP NTP接口2 個(gè)自適應(yīng)10BaseT 以太網(wǎng)口信任端口(Trusted) 非信任端口(Untrusted) RS-232 診斷端口軟件升級(jí)通過(guò)瀏覽器或TFTP 服務(wù)器電源5V 7.5W安全標(biāo)準(zhǔn)認(rèn)證UL FCC-B CE外型尺寸5inch (長(zhǎng)) x6.2inch (寬) x2.1inch (高), 重量2.2 千克工作環(huán)境溫度5 - 40 oC濕度5 - 90%第3 頁(yè)共46 頁(yè) 適用于中小型企業(yè)分公司 易于安裝 集中式的監(jiān)控和管理 無(wú)用戶數(shù)限制NetScreen-10A 帶防火墻+128 位加密VPN 3DES +流量管理NetScreen-10F 帶防火墻+流量管理不含VPN 功能產(chǎn)品概述NetScreen-10 是一臺(tái)集成防火墻VPN NAT 流量管理等功能于一體的Internet 安全設(shè)備具有以太網(wǎng)線速的處理性能為中小型企業(yè)分公司提供安全及高性能的Internet 連接易于安裝和配置通過(guò)Web 瀏覽器CLI(命令行)管理或通過(guò)NetScreen Global Manager 軟件進(jìn)行集中管理NetScreen-10 對(duì)性能和易用性進(jìn)行專門優(yōu)化慣犯得失用于各種商業(yè)環(huán)境產(chǎn)品功能防火墻NetScreen-10 獨(dú)特的專用集成電路ASIC 設(shè)計(jì)結(jié)構(gòu)為中小型企業(yè)分公司連接外部網(wǎng)絡(luò)是提供安全保障和同類防火墻軟件產(chǎn)品相比較它提供更多嚴(yán)格的加密算法和訪問(wèn)策略NetScreen-10 甚至能滿足要求最苛刻的遠(yuǎn)程環(huán)境對(duì)性能的要求流量管理NetScreen-10 流量管理允許網(wǎng)絡(luò)管理員時(shí)實(shí)監(jiān)控和分析以便管理員給不同級(jí)別的用戶分配不同的帶寬和不同的服務(wù)級(jí)別集中式管理NetScreen-10 可以通過(guò)Web 瀏覽器CLI 命令行接口管理也可以通過(guò)NetScreen Global Manager 軟件來(lái)進(jìn)行集中管理用來(lái)管理多臺(tái)NetScreen 設(shè)備它可以同時(shí)集中地配置監(jiān)控和管理多達(dá)1000 臺(tái)的NetScreen安全設(shè)備VPN通過(guò)標(biāo)準(zhǔn)IPSec 協(xié)議對(duì)廣域網(wǎng)上傳送的數(shù)據(jù)進(jìn)行加密NetScreen-10 集成了Internet/Extranet 到公眾網(wǎng)絡(luò)或分支結(jié)構(gòu)商業(yè)伙伴的VPN 安全解決功能提供一致的LAN-to-LAN 的網(wǎng)絡(luò)安全通過(guò)標(biāo)準(zhǔn)的IPSec 協(xié)議完成數(shù)據(jù)在公WAN 網(wǎng)上的數(shù)據(jù)加密傳輸NetScreen-10 的IPSec 協(xié)議與其他廠商基于IPSec 協(xié)議兼容產(chǎn)品特性完整的安全機(jī)制第4 頁(yè)共46 頁(yè)使用與中小型企分公司的網(wǎng)絡(luò)安全機(jī)制NetScreen-10 集防火墻VPN NAT 流量管理等功能于一體易于安裝NetScreen-10 是一個(gè)高度集成化的設(shè)備是您在積分中的內(nèi)就可以安裝完畢基于瀏覽器和遠(yuǎn)程管理的方式是系統(tǒng)配置變得更加容易集中式的監(jiān)控和管理NetScreen-10 具有實(shí)時(shí)監(jiān)控功能可通過(guò)查看所提供信息記錄選這策略實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)流量記錄有流量表報(bào)警記錄和日志無(wú)用戶數(shù)限制獨(dú)特的專用集成電路ASIC 設(shè)計(jì)結(jié)構(gòu)技術(shù)參數(shù)性能10Mbps 線速(wire speed)不受信息包大小影響同時(shí)響應(yīng)高達(dá)5,000 條防火墻策略規(guī)則以及VPN 加密IPSecVPN IPSEC DES 三級(jí)DES人工密鑰管理自動(dòng)IKE(ISAKMP)密鑰管理用戶認(rèn)證支持MD5 SHA-1防火墻10Mbps 帶寬的安全過(guò)濾同時(shí)支持4,000 個(gè)連接10Mbps 帶寬下高達(dá)5,000 個(gè)高級(jí)訪問(wèn)過(guò)濾支持網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)動(dòng)態(tài)過(guò)濾器(Dynamic Filter)硬件級(jí)代理服務(wù)器支持透明的無(wú)地址設(shè)置IP實(shí)時(shí)報(bào)警與日志流量控制用戶帶寬最大用量限制用戶帶寬用量保障八級(jí)用戶優(yōu)先級(jí)設(shè)置系統(tǒng)管理網(wǎng)址瀏覽器配置管理命令行SNMP Windows 圖形化界面管理支持的標(biāo)準(zhǔn)ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面三個(gè)自適應(yīng)10BaseT 以太網(wǎng)口信任端口(Trusted) 非信任端口(Untrusted) 中立區(qū)端口(DMZ)配有PCMCIA 插槽支持10,20,40 或150MB 快存卡(Flash Card)第5 頁(yè)共46 頁(yè)軟件升級(jí)通過(guò)瀏覽器或TFTP 服務(wù)器電源自適應(yīng)通用電源100-240 VAC 功率消耗30 瓦安全標(biāo)準(zhǔn)認(rèn)證UL FCC CE CUL外型尺寸275 mm (長(zhǎng)) x 445 mm (寬) x 53 mm (高), 重量3.63 千克工作環(huán)境溫度5 - 40 oC濕度5 - 90%第6 頁(yè)共46 頁(yè)NetScreen-25&NetScreen-50 100MNetScreen-25 帶防火墻+128 位加密VPN 3DES +流量管理NetScreen-50A 帶防火墻+128 位加密VPN 3DES +流量管理NetScreen-50F 帶防火墻+流量管理不含VPN 功能產(chǎn)品概述NetScreen 50 和NetScreen 25 為中小型公司和企業(yè)辦事處和遠(yuǎn)程辦公室提供完整的網(wǎng)絡(luò)安全解決方案NetScreen 50 是個(gè)高性能的安全應(yīng)用方案具有四個(gè)自適應(yīng)10/100Base-T 以太網(wǎng)端口信任非信任DMZ另外一個(gè)留將來(lái)使用它提供170Mbps 防火墻和50Mbps 的3DES VPN 性能以保護(hù)局域網(wǎng)LANs 和公共服務(wù)器如郵件網(wǎng)絡(luò)和FTP 等NetScreen 25 擁有相同的接口并提供100Mbps 的防火墻和20Mbps 的3DESVPN產(chǎn)品功能防火墻獨(dú)特的專用集成電路ASIC 設(shè)計(jì)結(jié)構(gòu)為中小型企業(yè)分公司連接外部網(wǎng)絡(luò)是提供安全保障和同類防火墻軟件產(chǎn)品相比較它提供更多嚴(yán)格的加密算法和訪問(wèn)策略NetScreen-10 甚至能滿足要求最苛刻的遠(yuǎn)程環(huán)境對(duì)性能的要求流量管理流量管理允許網(wǎng)絡(luò)管理員時(shí)實(shí)監(jiān)控和分析以便管理員給不同級(jí)別的用戶分配不同的帶寬和不同的服務(wù)級(jí)別集中式管理可以通過(guò)Web 瀏覽器CLI 命令行接口管理也可以通過(guò)NetScreen Global PRO 軟件來(lái)進(jìn)行集中管理用來(lái)管理多臺(tái)NetScreen 設(shè)備它可以同時(shí)集中地配置監(jiān)控和管理多達(dá)1000 臺(tái)的NetScreen 安全設(shè)備VPN通過(guò)標(biāo)準(zhǔn)IPSec 協(xié)議對(duì)廣域網(wǎng)上傳送的數(shù)據(jù)進(jìn)行加密NetScreen 集成了Internet/Extranet 到公眾網(wǎng)絡(luò)或分支結(jié)構(gòu)商業(yè)伙伴的VPN 安全解決功能提供一致的LAN-to-LAN 的網(wǎng)絡(luò)安全通過(guò)標(biāo)準(zhǔn)的IPSec 協(xié)議完成數(shù)據(jù)在公WAN 網(wǎng)上的數(shù)據(jù)加密傳輸NetScreen-10 的IPSec 協(xié)議與其他廠商基于IPSec 協(xié)議兼容產(chǎn)品特性功能齊全價(jià)格合理和NetScreen 的其他安全產(chǎn)品一樣NetScreen 50 和NetScreen 25 集防火墻VPN 和流量管理等技術(shù)于一身是真正價(jià)格合理功能齊全的整合方案IPSec NAT 穿越Traversal所有NetScreen 設(shè)備可以通過(guò)IPSec VPN 通道連接兩個(gè)NetScreen 產(chǎn)品即使中間存在執(zhí)行NAT 的插入設(shè)備時(shí)仍能將兩臺(tái)NetScreen 產(chǎn)品連接或?qū)⒁慌_(tái)NetScreen 產(chǎn)品與兼容的遠(yuǎn)程客戶端連接第7 頁(yè)共46 頁(yè)DHCP 服務(wù)器所有NetScreen 安全設(shè)備可以配置成DHCP 服務(wù)器為信任網(wǎng)絡(luò)分配IP 地址這減少樂(lè)許多與IP 地址管理有關(guān)的管理問(wèn)題及維護(hù)時(shí)間而用戶再無(wú)需另行裝置一臺(tái)DHCP 服務(wù)器執(zhí)行以上的功能設(shè)備的可靠性和安全性NetScreen 將所有功能集成于單一硬件產(chǎn)品中它不僅易于安裝和管理而且能夠提供更高可靠性和安全性由于NetScreen 設(shè)備沒(méi)有其他品牌對(duì)硬盤驅(qū)動(dòng)器和移動(dòng)部件所存在的穩(wěn)定性問(wèn)題所以它是對(duì)在線時(shí)間要求極高的用戶的最佳方案采用NetScreen 設(shè)備只需要對(duì)防火墻VPN 和流量管理功能進(jìn)行配置和管理減輕樂(lè)配置另外的硬件和操作系統(tǒng)這個(gè)做法縮短了安裝的時(shí)間并再防范安全漏洞的工作上減少設(shè)定的步驟完備簡(jiǎn)易的管理NetScreen 的安全設(shè)備包括強(qiáng)健的管理支持允許網(wǎng)絡(luò)管理員安全管理設(shè)備由于VPN 功能是內(nèi)置的因此可以對(duì)所有管理加密從而實(shí)現(xiàn)真正的遠(yuǎn)程管理采用NetScreen-Global Pro*和NetScreen-Global Pro Express* 以菜單選項(xiàng)形式實(shí)現(xiàn)中央站點(diǎn)管理通過(guò)內(nèi)置WebUI 實(shí)現(xiàn)瀏覽操作式的管理在頻帶內(nèi)可透過(guò)SSH 和Telnet 進(jìn)入命令行界面CLI 在頻帶外則可透過(guò)控制臺(tái)和調(diào)制解調(diào)器端口電子郵件告警SNMP traps 和告警系統(tǒng)日志Syslog 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP WebTrends 和MicroMuse NetCool 界面可與第三方報(bào)表系統(tǒng)互兼容技術(shù)參數(shù)性能100 ns 25 /170 ns 50 Mbps 線速(wire speed)不受信息包大小影響同時(shí)響應(yīng)高達(dá)500/1000 條防火墻策略規(guī)則VPN 加密IPSecVPNIPSEC DES 三級(jí)DES人工密鑰管理自動(dòng)IKE(ISAKMP)密鑰管理用戶認(rèn)證支持MD5 SHA-1防火墻100/170Mbps 帶寬的安全過(guò)濾同時(shí)支持4,000/8,000 個(gè)連接支持網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)動(dòng)態(tài)過(guò)濾器(Dynamic Filter)硬件級(jí)代理服務(wù)器支持透明的無(wú)地址設(shè)置IP實(shí)時(shí)報(bào)警與日志流量控制用戶帶寬最大用量限制第8 頁(yè)共46 頁(yè)用戶帶寬用量保障八級(jí)用戶優(yōu)先級(jí)設(shè)置系統(tǒng)管理網(wǎng)址瀏覽器配置管理命令行SNMP Windows 圖形化界面管理支持的標(biāo)準(zhǔn)ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面四個(gè)自適應(yīng)10/100BaseT 以太網(wǎng)口Trusted Untrusted DMZ 另留一個(gè)備用配有PCMCIA 插槽支持96 或512MB CompactFlash電源自適應(yīng)通用電源100-240 VAC 功率消耗30 瓦外型尺寸10.8 英寸(長(zhǎng)) x 17.5 (寬) x 1.73 (高), 重量8 磅工作環(huán)境溫度5 - 40 oC濕度5 - 90% 無(wú)冷凝第9 頁(yè)共46 頁(yè) 高性能電子商務(wù)站點(diǎn)防火墻 為ASP ISP 和企業(yè)中心站點(diǎn)提供1000 個(gè)IPSecVPN 通道 根據(jù)應(yīng)用優(yōu)先級(jí)和帶寬管理實(shí)施網(wǎng)絡(luò)帶寬監(jiān)控 獨(dú)特的專用集成電路ASIC 設(shè)計(jì)結(jié)構(gòu)NetScreen-100A 帶防火墻128 位加密VPN 3DES 流量管理NetScreen-100E 帶防火墻56 位加密VPN DES 流量管理NetScreen-100F 帶防火墻+流量管理不含VPN 功能產(chǎn)品概述NetScreen-100 是一個(gè)專門為網(wǎng)絡(luò)安全方面設(shè)計(jì)的Internet 安全設(shè)備它為電子商務(wù)站點(diǎn)ASP/ISP 數(shù)據(jù)中心和企業(yè)中心站點(diǎn)提供專門優(yōu)化的防火墻VPN 流量控制帶寬監(jiān)控功能NetScreen-100 包括了一個(gè)專門設(shè)計(jì)的ASIC 以加速加密工程和防火墻功能一個(gè)高性能的多總線結(jié)構(gòu)高速RISCCPU 和專用的軟件它的專利-獨(dú)特的體系結(jié)構(gòu)消除了傳統(tǒng)系統(tǒng)中由于在通用處理器PC 或工作站上運(yùn)行軟件的防火墻VPN加密所導(dǎo)致的性能瓶頸NetScreen 在消除了性能瓶頸的同時(shí)依然提供了ICSA 認(rèn)證的全狀態(tài)監(jiān)測(cè)防火墻安全和最高級(jí)的3DESIPSec 加密的數(shù)據(jù)安全產(chǎn)品功能高性能防火墻NetScreen-100 提供了防火墻的全部安全功能并結(jié)合了包過(guò)濾鏈路過(guò)濾和應(yīng)用代理服務(wù)器等技術(shù)NetScreen-100 創(chuàng)建了新的防火墻性能基準(zhǔn)它用基于全狀態(tài)監(jiān)測(cè)的技術(shù)實(shí)現(xiàn)了用戶訪問(wèn)控制提供了具有線速性能的ICSA 認(rèn)證的防火墻安全它的專利-獨(dú)特的系統(tǒng)結(jié)構(gòu)和專門設(shè)計(jì)的ASIC 為要求苛刻的數(shù)據(jù)中心服務(wù)提供商和企業(yè)環(huán)境提供了高性能的安全功能高容量128,000 個(gè)并發(fā)TCP 會(huì)話連接健壯的對(duì)包括SYN 攻擊ICMP flood 端口掃描和其他許多攻擊的防護(hù)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 端口地址轉(zhuǎn)換PAT 和虛擬IP VIP -隱藏內(nèi)部IP 編址和保留IP 地址DMZ 端口提供一個(gè)單獨(dú)隔離的網(wǎng)絡(luò)來(lái)部署連接公網(wǎng)的服務(wù)器如Web E-Mail FTP 等透明模式-基于網(wǎng)橋的網(wǎng)絡(luò)操作對(duì)其他網(wǎng)絡(luò)設(shè)備和攻擊者不可見(jiàn)通過(guò)內(nèi)部數(shù)據(jù)庫(kù)RADIUS 和SecureID 對(duì)用戶進(jìn)行認(rèn)證WebSense URL 地址過(guò)濾高可用性-用兩臺(tái)NetScreen-100 提供故障恢復(fù)功能具有多機(jī)備份的功能VPNNetScreen-100 目前以其便利的VPN 功能確保特定局域網(wǎng)之間在公網(wǎng)上以密文交互信息它支持端對(duì)端和遠(yuǎn)程訪問(wèn)的VPN 應(yīng)用NetScreen 專門設(shè)計(jì)的ASIC 接管了CPU 的高密度加密任務(wù)提供線速性能以支持環(huán)境要求苛刻的ISP ASP 和中心站點(diǎn)VPN 集中應(yīng)用集成的VPN 功能通過(guò)加密的VPN 通道也使安全的遠(yuǎn)程管理得以實(shí)現(xiàn)第10 頁(yè)共46 頁(yè)與IPSec 兼容-同其他廠商設(shè)備可相互操作1000 個(gè)IPSec VPN 通道3DES 吞吐量達(dá)到85MbpsIKE 自動(dòng)密鑰管理-安全動(dòng)態(tài)密鑰交換DES 和三倍DES-最高級(jí)別加密強(qiáng)有力的認(rèn)證-MD5 SHA-1流量管理網(wǎng)絡(luò)帶寬監(jiān)控允許管理員實(shí)時(shí)監(jiān)控分析和分配不同類型網(wǎng)絡(luò)通信使用的帶寬NetScreen-100 獨(dú)一無(wú)二地組合了TCP 窗口大小排列和包排隊(duì)技術(shù)中最好的要素提供非常細(xì)化的網(wǎng)絡(luò)帶寬控制應(yīng)用和用戶可以按IP 地址應(yīng)用類型和時(shí)間段劃分優(yōu)先級(jí)確保帶寬和最大帶寬限制根據(jù)應(yīng)用類型用戶IP 地址或時(shí)間段劃分優(yōu)先級(jí)圖形工具報(bào)表ASIC 的強(qiáng)大功能NetScreen 的安全機(jī)制用ASIC 硬件方式處理防火墻訪問(wèn)策略和加密算法這不僅減輕了CPU 管理數(shù)據(jù)流的負(fù)擔(dān)而且速度有很大的提高安全加速ASIC 與NetScreen 的OS 和系統(tǒng)軟件緊密的集成在一起消除了軟件類防火墻由于操作系統(tǒng)平臺(tái)本身引起的安全問(wèn)題NetScreen 帶來(lái)了系統(tǒng)級(jí)別的安全功能消除了額外平臺(tái)層面所帶來(lái)的系統(tǒng)開銷目前典型的基于PC 或工作站的安全解決方案中這些開銷是安全產(chǎn)品性能降低的一個(gè)主要原因健全易用的管理NetScreen-100 包括健全的管理支持允許管理員簡(jiǎn)單安全的管理設(shè)備內(nèi)置的VPN 功能可以使管理員在加密通道之上完成管理功能包括通過(guò)NetScreen Global Manager 集中管理多達(dá)1000 臺(tái)NetScreen 防火墻具有內(nèi)置Web 服務(wù)器的基于瀏覽器的管理允許命令行接口CLI 腳本Telnet 和基于Modem 的管理SNMP實(shí)時(shí)監(jiān)控日志事件警告網(wǎng)絡(luò)帶寬和報(bào)警-監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)系統(tǒng)日志-與現(xiàn)有監(jiān)測(cè)系統(tǒng)集成E-mail 報(bào)警-給管理員通知系統(tǒng)事件支持WebTrendsTM 防火墻報(bào)表-日志自動(dòng)下載與分析NetScreen-100 應(yīng)用環(huán)境電子商務(wù)站點(diǎn)電子商務(wù)站點(diǎn)要求一個(gè)高容量易部署的關(guān)鍵業(yè)務(wù)安全解決方案典型的電子商務(wù)Internet 站點(diǎn)必須支持大量并發(fā)的Web 站點(diǎn)點(diǎn)擊每次點(diǎn)擊能產(chǎn)生10-20 個(gè)TCP 會(huì)話如果用戶點(diǎn)擊一個(gè)站點(diǎn)但沒(méi)有很快得到響應(yīng)他們就可能再也不會(huì)來(lái)這個(gè)站點(diǎn)NetScreen-100 通過(guò)并發(fā)處理128,000 個(gè)會(huì)話和每秒建立4,000個(gè)新的會(huì)話而消除了這個(gè)問(wèn)題為提供站點(diǎn)要求的高可用性NetScreen-100 支持并具有創(chuàng)新的高可用性特征的冗于配置NetScreen-100 是最理想的群集設(shè)備解決方案因?yàn)樗梢栽?5 分鐘內(nèi)就非常容易的完成設(shè)置它的1U 的設(shè)備尺寸節(jié)省了昂貴的機(jī)架空間集成的VPN 網(wǎng)關(guān)提供對(duì)用來(lái)管理后端服務(wù)器的主機(jī)第11 頁(yè)共46 頁(yè)Web 站點(diǎn)的安全遠(yuǎn)程訪問(wèn)ASP 站點(diǎn)將防火墻VPN 和流量管理集成于一體NetScreen-100 能夠同時(shí)管理多個(gè)用戶用NetScreen-100 通過(guò)VPN 與客戶邊緣設(shè)備進(jìn)行無(wú)縫的連接應(yīng)用服務(wù)提供商ASPNetScreen-100 集成化的防火墻VPN 和流量管理對(duì)新的ASP 商業(yè)模型非常理想高性能防火墻安全保護(hù)ASP 數(shù)據(jù)中心不被攻擊和非授權(quán)訪問(wèn)高網(wǎng)絡(luò)流量高容量VPN 使ASP 能夠建立安全的IPSec VPN 通道使客戶通過(guò)客戶端NetScreen-5 或NetScreen-10 安全地連接到ASP 數(shù)據(jù)中心這為用戶提供了一個(gè)基于主機(jī)應(yīng)用的安全高性能的連接流量管理能夠用于分配帶寬和確保用戶約定量NetScreen GlobalManager 工具允許ASP 從一個(gè)中央控制臺(tái)方便地管理遠(yuǎn)程設(shè)備企業(yè)中心站點(diǎn)多站點(diǎn)企業(yè)需要一個(gè)位于總部的高性能高容量的安全解決方案具有高性價(jià)比對(duì)分支機(jī)構(gòu)和家庭遠(yuǎn)程辦公易管理和易部署的設(shè)備NetScreen-100 式最好的互聯(lián)網(wǎng)安全設(shè)備允許企業(yè)從高的傳輸速度由多條T-1 線和高寬帶方案如T-3 和OC3 提供中獲得全部益處NetScreen-5 NetScreen-10 和Remote 允許企業(yè)在總部和分支機(jī)構(gòu)以及遠(yuǎn)程用戶之間實(shí)現(xiàn)安全的基于Internet 的連接可以通過(guò)NetScreen GlobalManager 管理多臺(tái)NetScreen 設(shè)備它可以同時(shí)集中地配置監(jiān)控和管理多達(dá)1000 臺(tái)的NetScreen 安全設(shè)備使的在整個(gè)公司范圍內(nèi)能很容易的和一致地實(shí)現(xiàn)安全保護(hù)技術(shù)參數(shù)性能100Mbps 線速(wire speed)不受信息包大小影響同時(shí)響應(yīng)高達(dá)5,000 條防火墻策略規(guī)則以及VPN 加密IPSecVPNIPSEC DES 三級(jí)DES人工密鑰管理自動(dòng)IKE(ISAKMP)密鑰管理用戶認(rèn)證支持MD5 SHA-1防火墻100Mbps 帶寬的安全過(guò)濾同時(shí)支持128,000 個(gè)連接100Mbps 帶寬下高達(dá)5,000 個(gè)高級(jí)訪問(wèn)過(guò)濾支持網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)動(dòng)態(tài)過(guò)濾器(Dynamic Filter)硬件級(jí)代理服務(wù)器支持透明的無(wú)地址設(shè)置IP實(shí)時(shí)報(bào)警與日志流量控制用戶帶寬最大用量限制用戶帶寬用量保障第12 頁(yè)共46 頁(yè)八級(jí)用戶優(yōu)先級(jí)設(shè)置系統(tǒng)管理網(wǎng)址瀏覽器配置管理命令行SNMP Windows 圖形化界面管理負(fù)載平衡輪流加權(quán)輪流最少連接加權(quán)最少連接支持的標(biāo)準(zhǔn)ARP TCP/IP UDP ICMP DHCP HTTP RADIUS IPSec IPESP IPAH MD5 SHA-1DES Triple DES IKE(ISAKMP) X.509v3界面三個(gè)自適應(yīng)10/100BaseT 以太網(wǎng)口信任端口(Trusted) 非信任端口(Untrusted) 中立區(qū)端口(DMZ)配有PCMCIA 插槽支持10,20,40 或150MB 快存卡(Flash Card)軟件升級(jí)通過(guò)瀏覽器或TFTP 服務(wù)器電源自適應(yīng)通用電源100-240 VAC 功率消耗30 瓦安全標(biāo)準(zhǔn)認(rèn)證UL FCC CE CUL外型尺寸275 mm (長(zhǎng)) x 445 mm (寬) x 53 mm (高), 重量3.63 千克工作環(huán)境溫度5 - 40 oC濕度5 - 90%第13 頁(yè)共46 頁(yè)NetScreen-200 系列簡(jiǎn)介產(chǎn)品概述NetScreen 200系列包括NetScreen 204和NetScreen208 產(chǎn)品兩者的區(qū)別在于10/100 兆以太網(wǎng)接口數(shù)量它們是當(dāng)今最通用的產(chǎn)品可以輕松整合到不同的環(huán)境其中包括大型至中型企業(yè)的辦公室電子商務(wù)網(wǎng)站數(shù)據(jù)中心以及電信運(yùn)營(yíng)基礎(chǔ)設(shè)施NetScreen-200 系列配備四到八個(gè)自適應(yīng)10/100 Base-T 以太網(wǎng)端口提供接近線速的防火墻功能NetScreen-208 為550Mbps 而NetScreen-204 為400Mbps 即使在3DES 加密的嚴(yán)苛應(yīng)用上亦能提供高于200Mbps 的速率性能產(chǎn)品特性多個(gè)接口以便靈活部署NetScreen 200 系列支持四個(gè)NetScreen-204 到八個(gè)NetScreen-208 10/100M 自適應(yīng)以太網(wǎng)接口適用于網(wǎng)絡(luò)的要求不僅局限其網(wǎng)絡(luò)內(nèi)部還是而是提供更進(jìn)一步的高階安全保障利用多個(gè)接口網(wǎng)絡(luò)可被劃分成多個(gè)區(qū)分更有效的防止只能更要的企業(yè)資源受到威脅所有接口皆具防火墻防御功能所有接口都支持防火墻拒絕服務(wù)和攻擊的防御功能保證不受內(nèi)部和外來(lái)的威脅每個(gè)接口均可配置多達(dá)28個(gè)的攻擊防御為現(xiàn)今的網(wǎng)絡(luò)帶來(lái)更多的靈活性和安全性所有的接口皆有VPN 通道NetScreen-200 系列可以在任何一個(gè)接口上發(fā)起或終止IPSec VPN 通道允許更高階VPN 的部署這一特性的應(yīng)用是在無(wú)限局域網(wǎng)上就是加密功能可以透過(guò)在內(nèi)部接口上終止VPN 通道從而保護(hù)無(wú)限網(wǎng)路中的內(nèi)部通訊結(jié)合防火墻和用戶認(rèn)證功能從今以后可以在非法訪問(wèn)時(shí)安全鎖定網(wǎng)絡(luò)及為無(wú)線傳輸進(jìn)行加密確保私密性集中星型VPN Hub-and-Spoke 的中心站點(diǎn)NetScreen-200 系列最適合部署于集中星型hub-and-spoke VPN 網(wǎng)絡(luò)的中央站點(diǎn)用戶不需要為每個(gè)遠(yuǎn)程站點(diǎn)之間建立VPN 通道而是只在中央站點(diǎn)間建立一個(gè)VPN 通道讓中央站點(diǎn)把網(wǎng)絡(luò)流量引導(dǎo)到正確的遠(yuǎn)程站點(diǎn)NetScreen-200 具有高度VPN 容量和處理性能可以更容易實(shí)現(xiàn)上述功能高可靠性設(shè)備的冗余性HANetScreen-200 系列支持高可靠性HA 維護(hù)所有會(huì)話的同步包括IPSec 安全聯(lián)盟SAs 由于所有會(huì)話和IPSec SA 都在設(shè)備之間被保存和維護(hù)因此當(dāng)主系統(tǒng)切換到備份系統(tǒng)時(shí)不會(huì)發(fā)生網(wǎng)絡(luò)中斷強(qiáng)大的ASIC 功能第14 頁(yè)共46 頁(yè)NetScreen 的安全機(jī)制采用ASIC 在硬件中處理防火墻訪問(wèn)策略和加密算法這方面運(yùn)算的速度是軟件類方案不能相比的同時(shí)它還可以省出中央處理器資源用于管理數(shù)據(jù)流這種安全加密的ASIC 更可以與NetScreen的ScreenOS 操作系統(tǒng)和系統(tǒng)軟件緊密的集成起來(lái)與其他基于通用的商用操作系統(tǒng)的安全產(chǎn)品相比NetScreen 產(chǎn)品消除樂(lè)不必要的軟件層和安全漏洞NetScreen 將安全功能提升到系統(tǒng)層次更可以節(jié)省建立額外平臺(tái)帶來(lái)的開支目前其他采用PC 或工作站作為平臺(tái)的軟件類方案往往令系統(tǒng)性能大打折扣性能參數(shù)VPNIPSec DES 三倍DES 自動(dòng)IKE ISAKMP 密鑰管理認(rèn)證MD5 SHA-1 最多支持1,000 IPSec 通道防火墻128,000 并發(fā)會(huì)話多達(dá)4,000 先進(jìn)訪問(wèn)的安全策略網(wǎng)絡(luò)地址轉(zhuǎn)換NAT 端口地址轉(zhuǎn)換PAT 透明方式動(dòng)態(tài)過(guò)濾器ICSA 認(rèn)證URL 地址限定系統(tǒng)管理Web 瀏覽器方式Telnet Console 口CLI日志與監(jiān)控系統(tǒng)日志W(wǎng)ebTrends E-mail SNMP SNMP MIB SNMP Trap SNMPv2支持協(xié)議ARP TCP/IP UDP ICMP HTTP RADIUS IP IPESP MD5 SHA-1 DESTriple-DES,IKE(ISAKMP)電源AC 電源輸入90-264V,45W DC -36 -72V 50W尺寸17.5inch(長(zhǎng)) 17.5inch(寬) 17.75inch(高) 可安裝在19inch 標(biāo)準(zhǔn)機(jī)架上重量22.5kg 左右認(rèn)證安全認(rèn)證UL 1950 CEEMI FCC Part 15 class A CE環(huán)境溫度0-55 度濕度10-90%第15 頁(yè)共46 頁(yè) 具備靈活配置選項(xiàng)的擴(kuò)性方案 易用友好界面NetScreen-500SP 服務(wù)供應(yīng)商系統(tǒng)NetScreen-500ES 企業(yè)系統(tǒng)產(chǎn)品概述NetScreen-500 集防火墻VPN 及流量管理等功能于一體占用2U 機(jī)架空間它是一款高性能的產(chǎn)品支持多個(gè)安全域NetScreen-500 具有NetScreen-1000 及NetScreen-100 的所有優(yōu)點(diǎn)另外在功能上設(shè)有高可用性交換端口管理端口及四個(gè)流量模塊組還有一個(gè)可編輯的LCD 指示屏使管理變得更加容易產(chǎn)品特性:可編程的LCD 簡(jiǎn)化了部署工作可編程的LCD 可以用來(lái)設(shè)置基本系統(tǒng)功能如接口IP 地址包括管理接口這些接口上的管理能力選項(xiàng)告警門限和狀態(tài)報(bào)告可以取消防止篡改設(shè)備流量管理流量管理允許網(wǎng)絡(luò)管理員實(shí)時(shí)監(jiān)視分析和分配供各類網(wǎng)絡(luò)流量使用的帶寬確保在用戶上網(wǎng)瀏覽時(shí)不會(huì)損害關(guān)鍵業(yè)務(wù)型流量根據(jù)IP 地址用戶應(yīng)用或一天中的時(shí)間進(jìn)行管理設(shè)置有保障的帶寬和最大帶寬通過(guò)8 級(jí)優(yōu)先級(jí)為流量分配優(yōu)先權(quán)內(nèi)容過(guò)濾NetScreen-500 可以與Websense 內(nèi)容過(guò)濾解決方案集成封鎖不適當(dāng)?shù)膬?nèi)容把個(gè)人瀏覽推遲到非上班時(shí)間產(chǎn)品功能NetScreen-500 是一個(gè)高性能高度可靠高度冗余的平臺(tái)為了滿足高性能要求NetScreen-500設(shè)計(jì)時(shí)采用了定制的專用GigaScreen ASIC 提供了加速加密和策略查找功能此外它使用兩條處理總線把管理流量與流經(jīng)系統(tǒng)的流量分隔開來(lái)這可以防止高可性流量和其它管理流量影響吞吐量性能為了滿足可靠性和冗余性要求NetScreen-500 把移動(dòng)部件降到最少并提供了一個(gè)可帶電熱插拔的風(fēng)扇模塊(由四個(gè)風(fēng)扇構(gòu)成)和多個(gè)冗余電源此外NetScreen-500 可以設(shè)置成高可用性拓?fù)鋷в幸粋€(gè)完全與防火墻會(huì)話和VPN 隧道信息保持同步的故障切換系統(tǒng)產(chǎn)品應(yīng)用環(huán)境適合帶寬要求高的大型企業(yè)環(huán)境企業(yè)托管設(shè)施和提供托管安全服務(wù)的環(huán)境第16 頁(yè)共46 頁(yè)技術(shù)參數(shù)性能并發(fā)會(huì)話250000 每秒的新會(huì)話數(shù)22000 防火墻性能700Mbps 三倍DES 168 位250Mbps 策略20000 時(shí)間表256VPN10000 條專用隧道手動(dòng)密鑰IKE PKI (X.509) DES(56 位)和3DES(168 位) 完全正向保密DH 群組1 2 5 防止回復(fù)攻擊遠(yuǎn)程接入VPN 站點(diǎn)間VPN 星形輪軸和輪輻VPN 網(wǎng)絡(luò)拓?fù)銵2TP防火墻網(wǎng)絡(luò)地址轉(zhuǎn)換透明模式實(shí)時(shí)狀態(tài)的監(jiān)測(cè)實(shí)時(shí)報(bào)警日志流量控制有保障的帶寬最大帶寬優(yōu)先使用帶寬DiffServ 標(biāo)記系統(tǒng)管理WebUI (HTTP 和HTTPS),命令行界面(控制臺(tái)),命令行界面(telnet),安全命令外殼(兼容ssh v1),所有管理均經(jīng)過(guò)任何接口上的VPN 隧道基于Web 界面配置多點(diǎn)管理可通過(guò)NetScreen 的Global Manager 集中管理虛擬系統(tǒng)虛擬系統(tǒng)最大數(shù)量25 個(gè)支持100 個(gè)VLAN工作模式透明模式所有接口,路由模式,NAT,PAT,VIP4 個(gè),MIP256 個(gè),IP 路由-靜態(tài)路由256個(gè),基于策略的NAT,不限制每個(gè)端口的用戶數(shù)防火墻攻擊檢測(cè)同步攻擊,ICMP flood 檢測(cè)(門限可選),UDP flood 泛濫檢測(cè)(門限可選),檢測(cè)死ping,檢測(cè)IP 欺騙,檢測(cè)端口掃描,檢測(cè)陸地攻擊,檢測(cè)撕毀攻擊,過(guò)濾IP 源路由,選項(xiàng)檢測(cè)IP地址掃描攻擊,檢測(cè)WinNuke 攻擊,Java/ActiveX/Zip/EXE,默認(rèn)分組拒絕,DoS DDoS 保護(hù)高可用性HA高可用性HA ,防火墻和VPN 會(huì)話保護(hù),設(shè)備故障檢測(cè),鏈路故障檢測(cè),故障切換網(wǎng)絡(luò)通知管理20 個(gè)管理員遠(yuǎn)程管理員數(shù)據(jù)庫(kù)管理網(wǎng)絡(luò)6 個(gè)根管理管理和只讀三種用戶權(quán)限軟件升級(jí)和配置變動(dòng)(TFTP/WebUI)外型尺寸和功率17inch (長(zhǎng)) x17.5inch (寬) x3.5inch (高) 重27 磅可以機(jī)架安裝交流電源95-240 可變(47-63Hz) 直流電源(選件)-48VDC 功耗100 瓦工作環(huán)境溫度5 - 40 oC濕度5 - 90%第17 頁(yè)共46 頁(yè) 千兆位安全系統(tǒng) 多雇主體系結(jié)構(gòu) 高可用性 邊界管理NetScreen-1000ES Starter Kit 標(biāo)準(zhǔn)配置128 位加密VPN 5 個(gè)虛擬系統(tǒng)NetScreen-1000ES Full System 全配置128 位加密VPN 5 個(gè)虛擬系統(tǒng)NetScreen-1000SP Full System 全配置128 位加密VPN 100 個(gè)虛擬系統(tǒng)產(chǎn)品概述NetScreen-1000 千兆位安全系統(tǒng)防火墻是一種面向大多數(shù)數(shù)據(jù)中心環(huán)境需求的互聯(lián)網(wǎng)安全系統(tǒng)其中包括電子商務(wù)站點(diǎn)Web 主機(jī)托管網(wǎng)站和ASP NetScreen 防火墻結(jié)合了防火墻和VPN 安全加密的功能并擁有千兆以太網(wǎng)的吞吐處理能力并發(fā)進(jìn)程與硬件加速相結(jié)合的NetScreen GigaScreen ASIC 體系結(jié)構(gòu)使其具有了高速傳輸和有效的加密加速引擎的特性NetScreen 的高效傳輸能滿足寬帶數(shù)據(jù)的應(yīng)用NetScreen-1000 的可升級(jí)的體系結(jié)構(gòu)不斷的滿足客戶需求如業(yè)務(wù)的增長(zhǎng)NetScreen-1000 能滿足絕大多數(shù)環(huán)境的需求產(chǎn)品特性千兆位安全系統(tǒng)防火墻通常狀態(tài)下能最多支持500,000 個(gè)并發(fā)會(huì)話VPN 最多可開通25,000 IPSec 通道多雇主體系結(jié)構(gòu)100 個(gè)虛擬系統(tǒng)每一個(gè)虛擬系統(tǒng)都可以擁有自己獨(dú)特的地址薄策略和管理體系高可用性鏡像配置具有對(duì)現(xiàn)行會(huì)話的容錯(cuò)能力熱交換電源模塊風(fēng)扇板卡產(chǎn)品功能防火墻常規(guī)狀態(tài)下能同時(shí)支持500,000 并發(fā)會(huì)話連接數(shù)提供實(shí)時(shí)監(jiān)測(cè)和阻塞拒絕服務(wù)攻擊VPN1Gbps 的吞吐量和25,000 IPSec 通道能國(guó)滿足大的點(diǎn)到點(diǎn)和遠(yuǎn)程VPN 訪問(wèn)需求高可用性可選的軟件模塊能對(duì)可信任的熱備份設(shè)備提供支持并能對(duì)并發(fā)會(huì)話VPN 通道進(jìn)行維護(hù)第18 頁(yè)共46 頁(yè)虛擬系統(tǒng)允許多雇主配置100 個(gè)虛擬系統(tǒng)每個(gè)虛擬系統(tǒng)可以擁有自己的策略允許ASP 和業(yè)主對(duì)防火墻和VPN服務(wù)提供管理便捷管理廣泛的CLI 和內(nèi)置的Web 服務(wù)提供強(qiáng)有力的管理硬件組成背板8 個(gè)插槽19-inch 機(jī)架結(jié)構(gòu)裝置交換模塊提供兩個(gè)千兆位以太網(wǎng)數(shù)據(jù)包接口信任端口非信任端口提供6 個(gè)千兆位交換光纖接口處理模塊會(huì)話管理防火墻安全和VPN輔助模塊管理接口包含一個(gè)單獨(dú)的處理模塊管理端口一個(gè)控制端口和一個(gè)HA 接口電源模塊冗余的AC 電源模塊并具有雙重AC 電源可選的DC 電源全配置系統(tǒng)背板機(jī)箱交換模塊六個(gè)處理模塊輔助模塊兩種電源模塊及全功能軟件最小配置系統(tǒng)背板機(jī)箱交換模塊兩個(gè)處理模塊輔助模塊兩種電源及防火墻軟件可選軟件每一套NetScreen-1000 系統(tǒng)都隨機(jī)附有防火墻軟件并附有向VPN 和HA 軟件模塊產(chǎn)品應(yīng)用環(huán)境應(yīng)用于電子商務(wù)今天的電子商務(wù)站點(diǎn)為很多公司注入了新鮮血液你的成功依靠你的站點(diǎn)如果你要將你的站點(diǎn)達(dá)到預(yù)期值你必須花費(fèi)很多的時(shí)間和精力如果客戶訪問(wèn)你的站點(diǎn)等待時(shí)間過(guò)長(zhǎng)他們就可能離開你需要高性能的防火墻安全系統(tǒng)但是傳統(tǒng)的基于軟件防火墻已經(jīng)不能滿足日益發(fā)展的電子上午的爆發(fā)式流量需求和經(jīng)常性的電腦黑客攻擊象SYN 流量攻擊能使常規(guī)的軟件防火墻處于癱瘓狀態(tài)防火墻性能將對(duì)你的電子商務(wù)產(chǎn)生重大的影響現(xiàn)在的電子商務(wù)站點(diǎn)支持?jǐn)?shù)萬(wàn)并發(fā)用戶網(wǎng)絡(luò)安全設(shè)備要求能支持大量并發(fā)用戶要求能同時(shí)應(yīng)答數(shù)以千計(jì)的用戶需求當(dāng)今的防火墻產(chǎn)品是建立在商業(yè)操作系統(tǒng)支持基礎(chǔ)上的且沒(méi)有能力對(duì)這種標(biāo)準(zhǔn)進(jìn)行衡量如今的很多站點(diǎn)為了穿過(guò)多重防火墻需要添加另外的網(wǎng)絡(luò)設(shè)施來(lái)調(diào)節(jié)負(fù)載平衡多重防火墻使管理起來(lái)十分不便比如當(dāng)管理員試圖讓許多策略同步穿過(guò)防火墻NetScreen-1000 防火墻以其優(yōu)異的性能同時(shí)支持500,000 并發(fā)會(huì)話連接數(shù)并能滿足高速數(shù)據(jù)傳輸?shù)碾娮由虅?wù)站點(diǎn)的需求作為一種典型的主機(jī)站點(diǎn)區(qū)域設(shè)備NetScreen-1000 所支持的VPN 功能可以把訂單或從安全站點(diǎn)收集的數(shù)據(jù)通過(guò)安全通道傳回公司辦公室或訂單管理部門NetScreen-1000 支持雙機(jī)熱備份功能NetScreen 可選軟件能有效的將當(dāng)前會(huì)話和現(xiàn)存的VPN 通道保持同步這樣能夠保證即使在系統(tǒng)故障情況下會(huì)話狀態(tài)仍被保持客戶不會(huì)因此而感到任何不便Web 主機(jī)托管安全解決方案當(dāng)今火熱的電子商務(wù)公司一般將服務(wù)器寄放在主機(jī)托管中心來(lái)想Web 用戶提供快速反應(yīng)許多公司將其主要精力放在核心能力的提高上并要求主機(jī)托管中心在提供網(wǎng)絡(luò)服務(wù)的同時(shí)也要保障網(wǎng)絡(luò)的安全.第19 頁(yè)共46 頁(yè)Netscreen-1000 防火墻為防火墻的管理和VPN 的安全實(shí)現(xiàn)提供了一個(gè)平臺(tái).其虛擬系統(tǒng)的多雇主結(jié)構(gòu)提供供用一個(gè)系統(tǒng)來(lái)管理若干用戶的便捷方法每一個(gè)虛擬系統(tǒng)能有她自己的一套策略這樣能夠滿足不同用戶個(gè)性化的服務(wù)器需求每個(gè)虛擬系統(tǒng)流量能夠在Netscreen-1000 和交換機(jī)之間符合IEEE 802.1 VLAN 標(biāo)準(zhǔn)下安全傳輸,并且在客戶端和交換機(jī)之間建立私的安全的連接Netscreen-1000 的高吞吐量和冗余結(jié)構(gòu)能夠保證在性能上不打折扣千兆以太網(wǎng)接口能非常容易的和其他的網(wǎng)絡(luò)高端設(shè)備相兼容Netscreen 高效實(shí)用的選項(xiàng)提供的附近的附加系統(tǒng)能夠想保持VPN 通道那樣維護(hù)客戶的會(huì)話ASP 應(yīng)用服務(wù)提供商ASP 的模式是建立在中心主機(jī)服務(wù)基礎(chǔ)上的以確保數(shù)據(jù)在因特網(wǎng)和客戶之間的傳輸IPSecVPN 通道提供與顧客之間的安全連接Netscreen 安全應(yīng)用系列產(chǎn)品能根據(jù)ASP 的不同的性價(jià)的需求來(lái)滿足客戶的需求Netscreen-100 能支持128,000 并發(fā)會(huì)話連接數(shù)Netscreen-10 能支持?jǐn)?shù)百用戶通過(guò)分支機(jī)構(gòu)同ASP 的會(huì)話連接另外Netscreen-5 能針對(duì)小型辦公系統(tǒng)(10 用戶版本) 另外Netscreen-5 能同遠(yuǎn)程撥號(hào)訪問(wèn)用戶利用寬帶技術(shù)進(jìn)行訪問(wèn)每個(gè)Netscreen 安全系統(tǒng)都可以通過(guò)Netscreen Global Manager 管理軟件進(jìn)行遠(yuǎn)程管理位于ASP 中心Netscreen-1000 防火墻能夠提供數(shù)千條來(lái)自客戶端的VPN 通道Netscreen-1000 能為每個(gè)客戶提供自己的虛擬系統(tǒng)以便能為每一個(gè)客戶設(shè)置獨(dú)特的策略和VPN 虛擬系統(tǒng)允許ASP 為每個(gè)顧客建立自己的VPN 通道就象建立一個(gè)單獨(dú)的系統(tǒng)一樣這樣可以使每個(gè)客戶都有自己的安全方案以便于安全策略的瀏覽與編輯企業(yè)級(jí)安全方案企業(yè)級(jí)安全方案要求能支持大量的并發(fā)會(huì)話連接數(shù)且有時(shí)要有遠(yuǎn)程站點(diǎn)訪問(wèn)或遠(yuǎn)程用戶訪問(wèn)的多重服務(wù)企業(yè)網(wǎng)站服務(wù)中的E-mail,Web,FTP,NFS 或其他的一些應(yīng)用服務(wù)需要支持大量并發(fā)用戶的多重連接另外隨著市場(chǎng)的發(fā)展和商業(yè)對(duì)互聯(lián)網(wǎng)的不斷滲透許多內(nèi)聯(lián)網(wǎng)系統(tǒng)也需要防火墻的保護(hù)隨著越來(lái)越多的互聯(lián)網(wǎng)服務(wù)的增加企業(yè)站點(diǎn)也在不斷的提高自身的連接能力通常狀態(tài)下?lián)碛卸嘀豑3或OC3 連接的站點(diǎn)都需要有安全保障企業(yè)用戶一般需要支持高速VPN 傳輸以滿足其大量連接的需求這同時(shí)要求他們的連接管道能有支持視頻系統(tǒng)和服務(wù)器/大型數(shù)據(jù)機(jī)的能力他們也需要支持多個(gè)VPN 通道以便能與他們的各分支機(jī)構(gòu)及移動(dòng)用戶進(jìn)行數(shù)據(jù)的加密傳輸可以省去昂貴的幀中繼服務(wù)他們也要求和最新的寬帶技術(shù)相結(jié)合以滿足大量數(shù)據(jù)的遠(yuǎn)程交換性能參數(shù)性能千兆位線速防火墻三倍DES IPSec VPN 的線速能達(dá)到1000Mbps第20 頁(yè)共46 頁(yè)VPNIPSec DES 三倍DES 自動(dòng)IKE ISAKMP 密鑰管理認(rèn)證MD5 SHA-1 最多支持25,000 IPSec 通道防火墻1000Mbps 線速的狀態(tài)檢測(cè)500,000 并發(fā)會(huì)話多達(dá)40,000 先進(jìn)訪問(wèn)的安全策略網(wǎng)絡(luò)地址轉(zhuǎn)換NAT端口地址轉(zhuǎn)換PAT 透明方式動(dòng)態(tài)過(guò)濾器ICSA 認(rèn)證URL 地址限定高級(jí)特征VLAN IEEE 802.1q VLAN 標(biāo)準(zhǔn)對(duì)每個(gè)虛擬端口和虛擬系統(tǒng)提供支持虛擬系統(tǒng)多雇主結(jié)構(gòu)提供多達(dá)100 個(gè)高效的虛擬子系統(tǒng)高可用性冗余的處理模塊和電源模塊處理模塊的故障恢復(fù)冗余系統(tǒng)1+1 冗余系統(tǒng)通過(guò)故障恢復(fù)來(lái)維護(hù)防火墻與VPN 的會(huì)話擴(kuò)充性多達(dá)6 個(gè)可選處理模塊最少2 個(gè)系統(tǒng)管理Web 瀏覽器方式Telnet Console 口CLI 三倍DES 加密日志與監(jiān)控系統(tǒng)日志W(wǎng)ebTrends E-mail SNMP SNMP MIB SNMP Trap SNMPv2支持協(xié)議ARP TCP/IP UDP ICMP HTTP RADIUS IP IPESP MD5 SHA-1 DESTriple-DES,IKE(ISAKMP)接口2 個(gè)基于千兆位的以太網(wǎng)SC Trusted Untrusted 端口獨(dú)立的管理端口10/100Base-T Ethernet獨(dú)立的HA 端口10/100Base-T Ethernet 1 個(gè)RS-232 控制端口和1 個(gè)RS232 調(diào)制解調(diào)器端口軟件升級(jí)Web 瀏覽器或TFTP 服務(wù)器電源AC 電源輸入90-240 63-47Hz 可選的DC48 伏特功率350 瓦特尺寸17.5inch(長(zhǎng)) 17.5inch(寬) 17.75inch(高) 可安裝在19inch 標(biāo)準(zhǔn)機(jī)架上重量22.5kg 左右認(rèn)證安全認(rèn)證UL 1950 CEEMI FCC Part 15 class A CE環(huán)境溫度0-55 度濕度10-90%第21 頁(yè)共46 頁(yè)l 簡(jiǎn)便操作的策略管理l 高度擴(kuò)展能力l 管理Remote 客戶端l 強(qiáng)大的報(bào)表功能l 與第三方應(yīng)用軟件相集成NetScreen-Global PRO 簡(jiǎn)介產(chǎn)品概述NetScreen 為企業(yè)和服務(wù)提供商提供了所需的特性,以便管理NetScreen 的全系列整合式安全系統(tǒng)和設(shè)備,這個(gè)解決方案稱為NetScreen-Global PRO 安全管理系統(tǒng)系列目的為針對(duì)客戶在管理不同規(guī)模的NetScreen 安全設(shè)備和系統(tǒng)部署方面的要求NetScreen-Global PRO 系列允許網(wǎng)絡(luò)和安全管理員簡(jiǎn)便高效地從一個(gè)中央控制臺(tái)管理多達(dá)數(shù)千臺(tái)設(shè)備其關(guān)鍵在于它能夠通過(guò)簡(jiǎn)便易用直觀的策略管理功能迅速為設(shè)備完成策略部署這種多管理員/多網(wǎng)絡(luò)操作中心(NOC)的配置管理特性大大降低了管理成本同時(shí)提高了整體策略監(jiān)控能力NetScreen-Global PRO 系列同時(shí)提供關(guān)鍵性的報(bào)表功能NetScreen-Global PRO 安全管理系統(tǒng)系列包括兩種產(chǎn)品NetScreen-Global PRO和NetScreen-Global PRO ExpressNetScreen-Global PRO 針對(duì)需要部署多達(dá)一萬(wàn)臺(tái)設(shè)備的大型企業(yè)或服務(wù)供應(yīng)商N(yùn)etScreen-Global PROExpress 則可以支持多達(dá)100 臺(tái)NetScreen 設(shè)備NetScreen-Global